PplWare Mobile

Cibersegurança 5ª Geração: Estará a sua empresa entre as 3% mais bem protegidas?

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Lopes says:

    …e depois há um factor de que quase toda a gente nunca se lembra….o factor humano! Que é transversal a todas #G!!! O empregado que está de mal com a vida, com os colegas, com o chefe, que foi preterido nas promoções/prémios, ou que simplesmente não tem nenhuma ética e que quer é mesmo ganhar um saco de dinheiro e ir gozar a vida. E depois também há os que viram coisas que consideram um atentado às liberdades e garantias básicas de qualquer democracia. Isto para não falar do pessoal que abre todos os links, emails e levam pens que tem mais circulação que a “senhor(a) da esquina”… Dito isto, sem dúvida que é urgente investir neste domínio ao nível de capacidades de HW&SW, mas sem se ser arrogante e esquecer que temos uma quantidade de imensa de pessoas penduradas nos sistemas e que podem ser consideradas um risco em si mesmo para esses sistemas. A tecnologia não consegue eliminar a estupidez/imaginação humana por completo!

    • Woot! says:

      Só abre os links se receber links. Se links forem removidos dos emails a não ser que sejam mails com links internos está resolvido essa parte. Se todos os emails pessoais, clouds e portas usb estiverem bloqueados há pouca volta a dar.

      • Lopes says:

        Caro Woot, assim é fácil garantir a segurança. Tranca-se tudo e pronto! O melhor mesmo é desligar os PC’s, retirar a fonte de alimentação, etc etc….assim ataques não vão acontecer! 🙂 🙂

    • jose says:

      As pessoas que façam o que quiserem, por algum motivo existem politicas de hardening, mecanismos de DLP, encriptação, SIEM, IPS e IDS, PAM, IGA, podia ficar aqui o dia todo a inumerar a quantidade de mecanismos de segurança activa e passiva que existem, o utilizador nada interessa na equação desde que o trabalho esteja bem feito anterior, a única desculpa só poderá ser a empresa não pretender investir em segurança, mas aí os departamentos de sistemas de informação podem sacudir a água do capote deles, é o chamado “temos pena, nós avisámos”.

      • Lopes says:

        Caro jose, essa atitude de “temos o melhor sistema de defesa” foi responsável por grandes derrotas de grandes exércitos. Em segurança, não sendo um especialista, penso que a melhor postura é: tendo eu já estas medidas todas implementadas qual é o próximo passo do adversário/inimigo? A “arrogância” de se achar de que aqui ninguém entra leva, normalmente, a maus resultados!
        P.S: Ao dizer “arrogância” de forma alguma estou a chama-lo de arrogante!

        • jose says:

          Para quem percebe da área e lida com metade daqueles acrónimos no dia-a-dia sabe do que falo.
          Praticamente todos os hacks e exploits conhecidos foram por fracos mecanismos de segurança, soluções desactualizadas ou o típico risco humano, seja como for, tudo dá para controlar, basta ter alguns milhões para investir e ter um pulso firme nas excepçoes.

  2. Tim says:

    Boa sorte com o snadboxing uma empresa com SAP ou outro ERP digno de nome

  3. Woot! says:

    Na empresa onde trabalho a segurança é tão grande e está tudo tão segregado que demoramos horas a fazer coisas básicas. Haja dinheiro.

  4. Fábio says:

    Na empresa onde trabalho ainda se usa unix.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.